보안

써드파티 어노니머스 프록시 서비스는 위험하다

Bill Brenner | IDG News Service 2008.10.23

보안 전문가들이 어노니머스 프록시 서버를 이용하는 이유는 많고, 충분한 타당성을 가지고 있다. 하지만 만약 써드파티 업체가 웹을 통해 제공하는 서비스도 신뢰할 수 있을까?

 

보안 전문가 케빈 닉슨(Kevin Nixon)은 이와 같은 질문에 “절대 아니다”라고 대답했다.  닉슨은 개인 데이터 보안 및 관련 국제 규약 전문가로 활약하고 있다. 닉슨은 웹 기반 어노니머스 프록시 서비스를 이용하는 것은 전두엽 절제술을 받는 것만큼 위험하고 어리석은 일이라고 말했다.

 

닉슨은 “증거가 필요하다고? 멀리 돌아볼 필요도 없다. 최근 미국 공화당 부통령 후보로 나선 알래스카 주지자 사라 페일린(Sara Palin)의 사례를 보자. 최근 페일린의 야후 이메일 계정이 해킹 당한 바 있다. 이메일 계정 정보가 Ctunnel.com 프록시 서비스를 통해 해커에게 유출된 것이다. 이와 같은 서비스들은 사용자 정책이 매우 취약하다”며, “Ctunnel과 같이 부실한 보안 서비스를 제공하는 기업에게 자신의 TCP/IP 주소 정보를 공개할 이유가 전혀 없다”고 덧붙였다.

 

웹 기반 어노니마이저는 FISMA, FACTA, HIPAA, GLBA, 또는 SOX 등과 같은 규정들이나 산업 표준 등을 준수하지 않는다. 이 때문에 무턱대고 믿었다가는 페일린과 같은 사례를 직접 경험할 가능성이 높다.

 

사실 이러한 우려는 비단 닉슨만이 제기하고 있는 것이 아니다. 실제로 웹 기반 어노니머스 프록시 서비스의 신뢰성에 대한 인터뷰에 응해준 대부분의 전문가들도 비슷한 의견을 피력했다. 누가 그 프록시를 조종하고 있고, 그들의 도덕적 관념이 얼마나 투철한지 전혀 알 수 있는 방법이 없다는 것. NC4(National Center for Crisis and Continuity Coordination) CSO 조지 존슨(George Johnson)은 자신 또한 이와 같은 이유로 절대 이들 서비스를 이용하지 않는다고 말했다.

 

존슨은 “자신이 하고 있는 작업을 조금이라도 보호하기 위해 노력하는 사람이라면, 절대로 누가 통제, 조종하는지 알 수 없는 임의의 프록시를 사용해서는 안된다”며, “우리가 서비스를 이용하는 그 순간부터 트래픽에 대한 정보를 모두 수집하기 시작할 것이고, 마음만 먹으면 언제든지 이 정보를 추후에 악용할 가능성이 있기 때문”이라고 설명했다.

 

정보 교환 상의 보안에 조금이라도 관심을 가지고 있다면, 우선 지금 현재 사용을 고려하고 있는 서비스가 어떤 보안 정책을 제공하고 있는지부터 파악할 필요가 있다.

 

존슨은 “비슷한 서비스를 제공하는 곳이 매우 많기 때문에 사실 이들을 일일이 분석한다는 것은 힘든 일”이라며, “개인적으로도 누구에게나 추천해 줄만한 투명성 높은 서비스를 아직 찾지 못했다”고 덧붙였다.

 

이런 경고에도 불구하고, 이들 서비스들을 전혀 아무런 거부감 없이 이용하는 이들이 종종 있다.

 

팔로 알토 네트웍스(Palo Alto Networks)가 최근 공개한 “애플리케이션 사용현황 및 위험 보고서(Application Usage and Risk Report)” 제작 과정을 통해 총 96만 명 이상의 사용자를 보유하고 있는 60개 이상의 기업들을 조사한 결과 이들 중 80%에서 17개의 서로 다른 프록시 애플리케이션이 발견되었다.

 

보고서는 “이번 조사 결과 중 가장 주목할만한 부분은 의외로 여러 개의 프록시들이 동시에 발견된 기업들이 상당 수 존재한다는 점이었다”고 지적했다. 또한 “심지어 몇몇 조직들에서는 최대 8개의 서로 다른 IT 비지원 프록시를 발견할 수 있었다. 기존의 전통적인 기업 승인 절차에서 벗어난 HTTP 프록시 중 대표적인 것으로는 CGI 프록시와 PHP 프록시가 있었는데, 전체 조사에 참여한 조직들 중 65%에서 이들을 발견할 수 있었다. 분명 이들은 현 URL 필터링 정책을 위반하거나 특정 사용자 활동을 감추기 위해 활용되고 있다고 거의 확신할 수 있다”고 강조했다.

 

팔로 알토 네트웍스 제품 마케팅 담당 크리스 킹(Chris King)은 이들 서비스들 중에서도 믿을만한 것들이 충분히 존재하지만, 사용자의 컴퓨터에 스파이웨어를 떨어뜨려놓는 나쁜 서비스들도 존재한다고 말했다. 그러나 문제는 정작 일반 사용자들이 이들 둘을 명확히 구분하지 못하는데 있다고 덧붙였다.

 

보안 전문가들도 어노니머스 프록시를 활용한다. 연구 목적으로는 그 활용도가 쏠쏠하기 때문이다. 그러나 그들은 반드시 자신의 조직 내부에서 생성된 프록시만을 이용한다. 언제 어떻게 이용할 지를 통제할 수 있는 서비스만을 이용한다는 뜻. 써드파티 어노니머스 프록시는 솔직히 신뢰성이 많이 떨어진다고 입을 모았다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.